Internet Engineering Task Force (IETF)                         D. McGrew
Request for Comments: 6655                                 Cisco Systems
Category: Standards Track                                      D. Bailey
ISSN: 2070-1721                            RSA, Security Division of EMC
                                                               July 2012

AES-CCM Cipher Suites for Transport Layer Security (TLS)




This memo describes the use of the Advanced Encryption Standard (AES) in the Counter with Cipher Block Chaining - Message Authentication Code (CBC-MAC) Mode (CCM) of operation within Transport Layer Security (TLS) and Datagram TLS (DTLS) to provide confidentiality and data origin authentication. The AES-CCM algorithm is amenable to compact implementations, making it suitable for constrained environments.

このメモは、暗号ブロックチェーンを備えたカウンターでのAdvanced Encryption Standard(AES)の使用について説明しています。トランスポート層セキュリティ(TLS)およびデータグラムTLS(DTLS)内での操作のメッセージ認証コード(CBC-MAC)モード(CCM)は、機密性とデータ発信元認証。 AES-CCMアルゴリズムはコンパクトな実装に適しているため、制約のある環境に適しています。

Status of This Memo


This is an Internet Standards Track document.

これはInternet Standards Trackドキュメントです。

This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on Internet Standards is available in Section 2 of RFC 5741.

このドキュメントは、IETF(Internet Engineering Task Force)の製品です。これは、IETFコミュニティのコンセンサスを表しています。公開レビューを受け、インターネットエンジニアリングステアリンググループ(IESG)による公開が承認されました。インターネット標準の詳細については、RFC 5741のセクション2をご覧ください。

Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at


Copyright Notice


Copyright (c) 2012 IETF Trust and the persons identified as the document authors. All rights reserved.

Copyright(c)2012 IETF Trustおよびドキュメントの作成者として特定された人物。全著作権所有。

This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents ( in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.

この文書は、BCP 78およびこの文書の発行日に有効なIETF文書に関するIETFトラストの法的規定(の対象となります。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、Trust Legal Provisionsのセクション4.eに記載されているSimplified BSD Licenseのテキストが含まれている必要があり、Simplified BSD Licenseに記載されているように保証なしで提供されます。

Table of Contents


   1.  Introduction  . . . . . . . . . . . . . . . . . . . . . . . . . 2
   2.  Conventions Used in This Document . . . . . . . . . . . . . . . 3
   3.  RSA-Based AES-CCM Cipher Suites . . . . . . . . . . . . . . . . 3
   4.  PSK-Based AES-CCM Cipher Suites . . . . . . . . . . . . . . . . 5
   5.  TLS Versions  . . . . . . . . . . . . . . . . . . . . . . . . . 5
   6.  New AEAD Algorithms . . . . . . . . . . . . . . . . . . . . . . 5
     6.1.  AES-128-CCM with an 8-Octet Integrity Check Value (ICV) . . 6
     6.2.  AES-256-CCM with a 8-Octet Integrity Check Value (ICV)  . . 6
   7.  IANA Considerations . . . . . . . . . . . . . . . . . . . . . . 6
   8.  Security Considerations . . . . . . . . . . . . . . . . . . . . 6
     8.1.  Perfect Forward Secrecy . . . . . . . . . . . . . . . . . . 6
     8.2.  Counter Reuse . . . . . . . . . . . . . . . . . . . . . . . 6
   9.  Acknowledgements  . . . . . . . . . . . . . . . . . . . . . . . 7
   10. References  . . . . . . . . . . . . . . . . . . . . . . . . . . 7
     10.1. Normative References  . . . . . . . . . . . . . . . . . . . 7
     10.2. Informative References  . . . . . . . . . . . . . . . . . . 8
1. Introduction
1. はじめに

This document describes the use of Advanced Encryption Standard (AES) [AES] in Counter with CBC-MAC Mode (CCM) [CCM] in several TLS ciphersuites. AES-CCM provides both authentication and confidentiality and uses as its only primitive the AES encrypt operation (the AES decrypt operation is not needed). This makes it amenable to compact implementations, which is advantageous in constrained environments. Of course, adoption outside of constrained environments is necessary to enable interoperability, such as that between web clients and embedded servers or between embedded clients and web servers. The use of AES-CCM has been specified for IPsec Encapsulating Security Payload (ESP) [RFC4309] and 802.15.4 wireless networks [IEEE802154].

このドキュメントでは、いくつかのTLS暗号スイートでCBC-MACモード(CCM)[CCM]を使用したカウンターでのAdvanced Encryption Standard(AES)[AES]の使用について説明します。 AES-CCMは認証と機密性の両方を提供し、その唯一のプリミティブとしてAES暗号化操作を使用します(AES復号化操作は必要ありません)。これにより、コンパクトな実装が可能になり、制約のある環境で有利になります。もちろん、Webクライアントと組み込みサーバー間、または組み込みクライアントとWebサーバー間などの相互運用性を有効にするには、制約された環境以外での採用が必要です。 AES-CCMの使用は、IPsecカプセル化セキュリティペイロード(ESP)[RFC4309]および802.15.4ワイヤレスネットワーク[IEEE802154]で指定されています。

Authenticated encryption, in addition to providing confidentiality for the plaintext that is encrypted, provides a way to check its integrity and authenticity. Authenticated Encryption with Associated Data, or AEAD [RFC5116], adds the ability to check the integrity and authenticity of some associated data that is not encrypted. This document utilizes the AEAD facility within TLS 1.2 [RFC5246] and the AES-CCM-based AEAD algorithms defined in [RFC5116]. Additional AEAD algorithms are defined that use AES-CCM but have shorter authentication tags and are therefore more suitable for use across networks in which bandwidth is constrained and message sizes may be small.

認証された暗号化は、暗号化された平文に機密性を提供することに加えて、その完全性と信頼性をチェックする方法を提供します。関連データを伴う認証済み暗号化、つまりAEAD [RFC5116]は、暗号化されていない一部の関連データの整合性と信頼性をチェックする機能を追加します。このドキュメントは、TLS 1.2 [RFC5246]内のAEAD機能と、[RFC5116]で定義されているAES-CCMベースのAEADアルゴリズムを利用しています。 AES-CCMを使用するが、認証タグが短い追加のAEADアルゴリズムが定義されているため、帯域幅が制限され、メッセージサイズが小さいネットワーク全体での使用により適しています。

The ciphersuites defined in this document use RSA or Pre-Shared Key (PSK) as their key establishment mechanism; these ciphersuites can be used with DTLS [RFC6347]. Since the ability to use AEAD ciphers was introduced in DTLS version 1.2, the ciphersuites defined in this document cannot be used with earlier versions of that protocol.

このドキュメントで定義されている暗号スイートは、RSAまたは事前共有キー(PSK)をキー確立メカニズムとして使用しています。これらの暗号スイートは、DTLS [RFC6347]で使用できます。 AEAD暗号を使用する機能はDTLSバージョン1.2で導入されたため、このドキュメントで定義されている暗号スイートは、そのプロトコルの以前のバージョンでは使用できません。

2. Conventions Used in This Document
2. このドキュメントで使用される規則

The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in [RFC2119].

このドキュメントのキーワード「MUST」、「MUST NOT」、「REQUIRED」、「SHALL」、「SHALL NOT」、「SHOULD」、「SHOULD NOT」、「RECOMMENDED」、「MAY」、および「OPTIONAL」は、 [RFC2119]で説明されているように解釈されます。

3. RSA-Based AES-CCM Cipher Suites
3. RSAベースのAES-CCM暗号スイート

The ciphersuites defined in this document are based on the AES-CCM Authenticated Encryption with Associated Data (AEAD) algorithms AEAD_AES_128_CCM and AEAD_AES_256_CCM described in [RFC5116]. The following RSA-based ciphersuites are defined:

このドキュメントで定義されている暗号スイートは、[RFC5116]で説明されているAES-CCM Authenticated Encryption with Associated Data(AEAD)アルゴリズムAEAD_AES_128_CCMおよびAEAD_AES_256_CCMに基づいています。次のRSAベースの暗号スイートが定義されています。

             CipherSuite TLS_RSA_WITH_AES_128_CCM       = {0xC0,0x9C}
             CipherSuite TLS_RSA_WITH_AES_256_CCM       = {0xC0,0x9D)
             CipherSuite TLS_DHE_RSA_WITH_AES_128_CCM   = {0xC0,0x9E}
             CipherSuite TLS_DHE_RSA_WITH_AES_256_CCM   = {0xC0,0x9F}
             CipherSuite TLS_RSA_WITH_AES_128_CCM_8     = {0xC0,0xA0}
             CipherSuite TLS_RSA_WITH_AES_256_CCM_8     = {0xC0,0xA1)
             CipherSuite TLS_DHE_RSA_WITH_AES_128_CCM_8 = {0xC0,0xA2}
             CipherSuite TLS_DHE_RSA_WITH_AES_256_CCM_8 = {0xC0,0xA3}

These ciphersuites make use of the AEAD capability in TLS 1.2 [RFC5246]. Each uses AES-CCM; those that end in "_8" have an 8-octet authentication tag, while the other ciphersuites have 16-octet authentication tags.

これらの暗号スイートは、TLS 1.2 [RFC5246]のAEAD機能を利用します。それぞれがAES-CCMを使用します。 「_8」で終わるものには8オクテットの認証タグがあり、他の暗号スイートには16オクテットの認証タグがあります。

The Hashed Message Authentication Code (HMAC) truncation option described in Section 7 of [RFC6066] (which negotiates the "truncated_hmac" TLS extension) does not have an effect on cipher suites that do not use HMAC.


The "nonce" input to the AEAD algorithm is exactly that of [RFC5288]: the "nonce" SHALL be 12 bytes long and is constructed as follows: (this is an example of a "partially explicit" nonce; see Section 3.2.1 in [RFC5116]).

AEADアルゴリズムへの「ノンス」入力は、[RFC5288]のものとまったく同じです。「ノンス」の長さは12バイトである必要があり、次のように構成されます(これは「部分的に明示的な」ナンスの例です。セクション3.2.1を参照してください) [RFC5116]で)。

                       struct {
             opaque salt[4];
             opaque nonce_explicit[8];
                       } CCMNonce;

The salt is the "implicit" part of the nonce and is not sent in the packet. Instead, the salt is generated as part of the handshake process: it is either the client_write_IV (when the client is sending) or the server_write_IV (when the server is sending). The salt length (SecurityParameters.fixed_iv_length) is 4 octets. The nonce_explicit is the "explicit" part of the nonce. It is chosen by the sender and is carried in each TLS record in the GenericAEADCipher.nonce_explicit field. The nonce_explicit length (SecurityParameters.record_iv_length) is 8 octets. Each value of the nonce_explicit MUST be distinct for each distinct invocation of the GCM encrypt function for any fixed key. Failure to meet this uniqueness requirement can significantly degrade security. The nonce_explicit MAY be the 64-bit sequence number (as long as those values are assured to meet the distinctness requirement).

ソルトはノンスの「暗黙の」部分であり、パケットで送信されません。代わりに、ソルトはハンドシェイクプロセスの一部として生成されます。これは、client_write_IV(クライアントが送信する場合)またはserver_write_IV(サーバーが送信する場合)のいずれかです。ソルト長(SecurityParameters.fixed_iv_length)は4オクテットです。 nonce_explicitはnonceの「明示的な」部分です。これは送信者によって選択され、GenericAEADCipher.nonce_explicitフィールドの各TLSレコードで伝達されます。 nonce_explicitの長さ(SecurityParameters.record_iv_length)は8オクテットです。 nonce_explicitの各値は、固定キーのGCM暗号化関数の呼び出しごとに異なる必要があります。この一意性の要件を満たさないと、セキュリティが大幅に低下する可能性があります。 nonce_explicitは64ビットのシーケンス番号である場合があります(これらの値が識別要件を満たすことが保証されている限り)。

In DTLS, the 64-bit seq_num is the 16-bit epoch concatenated with the 48-bit seq_num.


When the nonce_explicit is equal to the sequence number, the CCMNonce will have the structure of the CCMNonceExample given below.


              struct {
               uint32 client_write_IV; // low order 32-bits
               uint64 seq_num;         // TLS sequence number
              } CCMClientNonce.
              struct {
               uint32 server_write_IV; // low order 32-bits
               uint64 seq_num; // TLS sequence number
              } CCMServerNonce.
              struct {
               case client:
               case server:
              } CCMNonceExample;

These ciphersuites make use of the default TLS 1.2 Pseudorandom Function (PRF), which uses HMAC with the SHA-256 hash function. The RSA and DHE_RSA, key exchange is performed as defined in [RFC5246].

これらの暗号スイートは、SMAC-256ハッシュ関数でHMACを使用するデフォルトのTLS 1.2擬似ランダム関数(PRF)を利用します。 RSAおよびDHE_RSA、キー交換は[RFC5246]で定義されているように実行されます。

4. PSK-Based AES-CCM Cipher Suites
4. PSKベースのAES-CCM暗号スイート

As in Section 3, these ciphersuites follow [RFC5116]. The PSK and DHE_PSK key exchange is performed as in [RFC4279]. The following ciphersuites are defined:

セクション3と同様に、これらの暗号スイートは[RFC5116]に従います。 PSKとDHE_PSKの鍵交換は、[RFC4279]のように実行されます。次の暗号スイートが定義されています。

             CipherSuite TLS_PSK_WITH_AES_128_CCM       = {0xC0,0xA4}
             CipherSuite TLS_PSK_WITH_AES_256_CCM       = {0xC0,0xA5)
             CipherSuite TLS_DHE_PSK_WITH_AES_128_CCM   = {0xC0,0xA6}
             CipherSuite TLS_DHE_PSK_WITH_AES_256_CCM   = {0xC0,0xA7}
             CipherSuite TLS_PSK_WITH_AES_128_CCM_8     = {0xC0,0xA8}
             CipherSuite TLS_PSK_WITH_AES_256_CCM_8     = {0xC0,0xA9)
             CipherSuite TLS_PSK_DHE_WITH_AES_128_CCM_8 = {0xC0,0xAA}
             CipherSuite TLS_PSK_DHE_WITH_AES_256_CCM_8 = {0xC0,0xAB}

The "nonce" input to the AEAD algorithm is defined as in Section 3.


These ciphersuites make use of the default TLS 1.2 Pseudorandom Function (PRF), which uses HMAC with the SHA-256 hash function. The PSK and DHE_PSK key exchange is performed as defined in [RFC5487].

これらの暗号スイートは、SMAC-256ハッシュ関数でHMACを使用するデフォルトのTLS 1.2擬似ランダム関数(PRF)を利用します。 PSKおよびDHE_PSK鍵交換は、[RFC5487]で定義されているように実行されます。

5. TLS Versions
5. TLSバージョン

These ciphersuites make use of the authenticated encryption with additional data (AEAD) defined in TLS 1.2 [RFC5288]. Earlier versions of TLS do not have support for AEAD; for instance, the TLSCiphertext structure does not have the "aead" option in TLS 1.1. Consequently, these ciphersuites MUST NOT be negotiated in older versions of TLS. Clients MUST NOT offer these cipher suites if they do not offer TLS 1.2 or later. Servers that select an earlier version of TLS MUST NOT select one of these cipher suites. Because TLS has no way for the client to indicate that it supports TLS 1.2 but not earlier, a non-compliant server might potentially negotiate TLS 1.1 or earlier and select one of the cipher suites in this document. Clients MUST check the TLS version and generate a fatal "illegal_parameter" alert if they detect an incorrect version.

これらの暗号スイートは、TLS 1.2 [RFC5288]で定義されている追加データ付き認証暗号化(AEAD)を利用します。 TLSの以前のバージョンはAEADをサポートしていません。たとえば、TLSCiphertext構造には、TLS 1.1の「aead」オプションがありません。したがって、これらの暗号スイートは、TLSの古いバージョンではネゴシエートしてはなりません(MUST NOT)。クライアントは、TLS 1.2以降を提供しない場合、これらの暗号スイートを提供してはなりません(MUST NOT)。以前のバージョンのTLSを選択するサーバーは、これらの暗号スイートのいずれかを選択してはなりません(MUST NOT)。 TLSはクライアントがTLS 1.2をサポートしているがそれ以前をサポートしていないことを示す方法がないため、非準拠サーバーはTLS 1.1以前をネゴシエートし、このドキュメントの暗号スイートの1つを選択する可能性があります。クライアントは、TLSバージョンを確認し、不正なバージョンを検出した場合に致命的な「illegal_parameter」アラートを生成する必要があります。

6. New AEAD Algorithms
6. 新しいAEADアルゴリズム

The following AEAD algorithms are defined:


AEAD_AES_128_CCM_8 = 18 AEAD_AES_256_CCM_8 = 19

Oxid_s_12_ccim_2 = 12 oxid_s_3_ccim_2 = 12

6.1. AES-128-CCM with an 8-Octet Integrity Check Value (ICV)
6.1. 8オクテットの整合性チェック値(ICV)を備えたAES-128-CCM

The AEAD_AES_128_CCM_8 authenticated encryption algorithm is identical to the AEAD_AES_128_CCM algorithm (see Section 5.3 of [RFC5116]), except that it uses 8 octets for authentication, instead of the full 16 octets used by AEAD_AES_128_CCM. The AEAD_AES_128_CCM_8 ciphertext consists of the ciphertext output of the CCM encryption operation concatenated with the 8-octet authentication tag output of the CCM encryption operation. Test cases are provided in [CCM]. The input and output lengths are the same as those for AEAD_AES_128_CCM. An AEAD_AES_128_CCM_8 ciphertext is exactly 8 octets longer than its corresponding plaintext.

AEAD_AES_128_CCM_8認証済み暗号化アルゴリズムは、AEAD_AES_128_CCMが使用する完全な16オクテットではなく、8オクテットを認証に使用することを除いて、AEAD_AES_128_CCMアルゴリズムと同じです([RFC5116]のセクション5.3を参照)。 AEAD_AES_128_CCM_8暗号文は、CCM暗号化操作の暗号文出力と、CCM暗号化操作の8オクテット認証タグ出力を連結したもので構成されます。テストケースは[CCM]で提供されます。入力および出力の長さは、AEAD_AES_128_CCMの場合と同じです。 AEAD_AES_128_CCM_8暗号文は、対応する平文よりも正確に8オクテット長くなります。

6.2. AES-256-CCM with a 8-Octet Integrity Check Value (ICV)
6.2. 8オクテットの整合性チェック値(ICV)を備えたAES-256-CCM

The AEAD_AES_256_CCM_8 authenticated encryption algorithm is identical to the AEAD_AES_256_CCM algorithm (see Section 5.4 of [RFC5116]), except that it uses 8 octets for authentication, instead of the full 16 octets used by AEAD_AES_256_CCM. The AEAD_AES_256_CCM_8 ciphertext consists of the ciphertext output of the CCM encryption operation concatenated with the 8-octet authentication tag output of the CCM encryption operation. Test cases are provided in [CCM]. The input and output lengths are as for AEAD_AES_128_CCM. An AEAD_AES_128_CCM_8 ciphertext is exactly 8 octets longer than its corresponding plaintext.

AEAD_AES_256_CCM_8の認証済み暗号化アルゴリズムは、AEAD_AES_256_CCMで使用される完全な16オクテットの代わりに8オクテットを使用することを除いて、AEAD_AES_256_CCMアルゴリズムと同じです([RFC5116]のセクション5.4を参照)。 AEAD_AES_256_CCM_8暗号文は、CCM暗号化操作の暗号文出力と、CCM暗号化操作の8オクテット認証タグ出力を連結したもので構成されます。テストケースは[CCM]で提供されます。入力と出力の長さは、AEAD_AES_128_CCMと同じです。 AEAD_AES_128_CCM_8暗号文は、対応する平文よりも正確に8オクテット長くなります。

7. IANA Considerations
7. IANAに関する考慮事項

IANA has assigned the values for the ciphersuites defined in Sections 3 and 4 from the "TLS Cipher Suite" registry and the values of the AEAD algorithms defined in Section 6 from the "AEAD Algorithms" registry.


8. Security Considerations
8. セキュリティに関する考慮事項
8.1. Perfect Forward Secrecy
8.1. 完全転送秘密

The perfect forward secrecy properties of RSA-based TLS ciphersuites are discussed in the security analysis of [RFC5246]. It should be noted that only the ephemeral Diffie-Hellman-based ciphersuites are capable of providing perfect forward secrecy.


8.2. Counter Reuse
8.2. カウンターの再利用

AES-CCM security requires that the counter is never reused. The IV construction in Section 3 is designed to prevent counter reuse.


9. Acknowledgements
9. 謝辞

This document borrows heavily from [RFC5288]. Thanks are due to Stephen Farrell and Robert Cragie for their input.

この文書は[RFC5288]から大いに借りています。 Stephen FarrellとRobert Cragieの協力に感謝します。

10. References
10. 参考文献
10.1. Normative References
10.1. 引用文献

[AES] National Institute of Standards and Technology, "Specification for the Advanced Encryption Standard (AES)", FIPS 197, November 2001.

[AES]米国国立標準技術研究所、「Advanced Encryption Standard(AES)の仕様」、FIPS 197、2001年11月。

[CCM] National Institute of Standards and Technology, "Recommendation for Block Cipher Modes of Operation: The CCM Mode for Authentication and Confidentiality", SP 800-38C, May 2004.

[CCM] National Institute of Standards and Technology、「Block Cipher Modes of Operation:CCM Mode for Authentication and Confidentiality」、SP 800-38C、2004年5月。

[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.

[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するキーワード」、BCP 14、RFC 2119、1997年3月。

[RFC4279] Eronen, P. and H. Tschofenig, "Pre-Shared Key Ciphersuites for Transport Layer Security (TLS)", RFC 4279, December 2005.

[RFC4279] Eronen、P。およびH. Tschofenig、「トランスポート層セキュリティ(TLS)の事前共有鍵暗号スイート」、RFC 4279、2005年12月。

[RFC5116] McGrew, D., "An Interface and Algorithms for Authenticated Encryption", RFC 5116, January 2008.

[RFC5116] McGrew、D。、「認証された暗号化のためのインターフェースとアルゴリズム」、RFC 5116、2008年1月。

[RFC5246] Dierks, T. and E. Rescorla, "The Transport Layer Security (TLS) Protocol Version 1.2", RFC 5246, August 2008.

[RFC5246] Dierks、T。およびE. Rescorla、「The Transport Layer Security(TLS)Protocol Version 1.2」、RFC 5246、2008年8月。

[RFC5288] Salowey, J., Choudhury, A., and D. McGrew, "AES Galois Counter Mode (GCM) Cipher Suites for TLS", RFC 5288, August 2008.

[RFC5288] Salowey、J.、Choudhury、A。、およびD. McGrew、「AES Galois Counter Mode(GCM)Cipher Suites for TLS」、RFC 5288、2008年8月。

[RFC5487] Badra, M., "Pre-Shared Key Cipher Suites for TLS with SHA-256/384 and AES Galois Counter Mode", RFC 5487, March 2009.

[RFC5487] Badra、M。、「SHA-256 / 384およびAES Galoisカウンターモードを使用したTLSの事前共有鍵暗号スイート」、RFC 5487、2009年3月。

[RFC6066] Eastlake, D., "Transport Layer Security (TLS) Extensions: Extension Definitions", RFC 6066, January 2011.

[RFC6066] Eastlake、D。、「Transport Layer Security(TLS)Extensions:Extension Definitions」、RFC 6066、2011年1月。

[RFC6347] Rescorla, E. and N. Modadugu, "Datagram Transport Layer Security Version 1.2", RFC 6347, January 2012.

[RFC6347] Rescorla、E。およびN. Modadugu、「Datagram Transport Layer Security Version 1.2」、RFC 6347、2012年1月。

10.2. Informative References
10.2. 参考引用

[IEEE802154] Institute of Electrical and Electronics Engineers, "Wireless Personal Area Networks", IEEE Standard 802.15.4-2006, 2006.

[IEEE802154] Institute of Electrical and Electronics Engineers、「Wireless Personal Area Networks」、IEEE Standard 802.15.4-2006、2006。

[RFC4309] Housley, R., "Using Advanced Encryption Standard (AES) CCM Mode with IPsec Encapsulating Security Payload (ESP)", RFC 4309, December 2005.

[RFC4309] Housley、R。、「IPsecカプセル化セキュリティペイロード(ESP)でのAdvanced Encryption Standard(AES)CCMモードの使用」、RFC 4309、2005年12月。

Authors' Addresses


David McGrew Cisco Systems 13600 Dulles Technology Drive Herndon, VA 20171 USA

David McGrew Cisco Systems 13600 Dulles Technology Drive Herndon、VA 20171 USA


Daniel V. Bailey RSA, Security Division of EMC 174 Middlesex Tpke. Bedford, MA 01463 USA

ダニエルV.ベイリーRSA、EMC 174 Middlesex Tpkeのセキュリティ部門。 Bedford、MA 01463 USA